Citrix ADC

HTTP DoS ポリシーの定義

HTTP DoS 保護を有効にしたら、次にポリシーを作成します。

注: クライアント検出レートのデフォルト設定を変更する前に、 クライアント検出/JavaScript チャレンジ応答レートのチューニングを参照してください。

CLI を使用した HTTP DoS ポリシーの設定

コマンドプロンプトで、次のいずれかのコマンドを入力して HTTP DoS ポリシーを構成し、構成を確認します。

-  add dos policy <name> -qDepth <positive_integer> [-cltDetectRate <positive_integer>]
-  set dos policy <name> -qDepth <positive_integer> [-cltDetectRate <positive_integer>]

例:

> add dos policy pol-HTTP-DoS  -qDepth 30
 Done
> set dos policy pol-HTTP-DoS  -qDepth 40
 Done
> show dos policy
1)      Policy: pol-HTTP-DoS    QDepth: 40
 Done

GUI を使用して HTTP DoS ポリシーを構成する

  1. [セキュリティ] > [保護機能] > [HTTP DoS] に移動します。
  2. 詳細ウィンドウで、次のいずれかの操作を行います。
    • 新しいポリシーを作成するには、[Add] をクリックします。
    • 既存のポリシーを変更するには、ポリシーを選択し、[開く] をクリックします。
  3. [HTTP DoS ポリシーの作成] ダイアログボックスまたは [HTTP DoS ポリシーの設定] ダイアログボックスで、パラメータの値を指定します。
  4. [OK] をクリックして、新しいポリシーを作成します。作成したポリシーが詳細ウィンドウに表示され、ステータスバーに DoS ポリシーが正常に構成されたことを示すメッセージが表示されます。

HTTP DoS ポリシーの定義